แยกแยะโฮสต์เสมือนในรายการ AWS CloudWatch Log Group

ฉันสงสัยว่าฉันจะรู้ได้อย่างไรว่าโฮสต์เหตุการณ์ใดในบันทึกการเข้าถึง/ข้อผิดพลาดของ httpd สอดคล้องกันเมื่อนำข้อมูลนั้นเข้าสู่ CloudWatch ฉันใช้โฮสต์เสมือนบน apache ขณะนี้ฉันมีไฟล์ต่อ vhost เช่นนั้น ...

/var/log/httpd/access/site1.log
/var/log/httpd/access/site2.log

ฉันใช้การกำหนดค่า CloudWatch Agent ดังนี้:

[[อินพุต.logfile.file_config]]
      file_path = "/var/log/httpd/access/*.log"
      from_beginning = จริง
      log_group_name = "เข้าถึง apache"
      log_stream_name = "i-012345..."
      ท่อ = เท็จ

นอกเหนือจากการสร้างบล็อกการกำหนดค่าสำหรับทุก ๆ ไฟล์ มีตัวเลือกในการเพิ่มมิติให้กับบันทึกที่ฉันสร้างใน CloudWatch ซึ่งแสดงถึงโฮสต์เสมือนหรือไม่

ชื่อไฟล์เป็นตัวแปรที่สามารถใช้ใน conf ได้หรือไม่... log_group_name = "เข้าถึง apache/{logfile}" หรืออะไรทำนองนั้น?

ฉันคิดว่าทางเลือกอื่นกำลังเขียน vhosts ทั้งหมดไปยังไฟล์บันทึกเดียวกัน จากนั้นใช้ตัวแปรสภาพแวดล้อมในรูปแบบบันทึกของฉัน - แต่ฉันคิดว่านั่นจะใช้ได้กับบันทึกการเข้าถึงเท่านั้น ไม่ใช่บันทึกข้อผิดพลาด

อะไรคือกลยุทธ์ที่ดีที่สุดของฉันที่นี่?

ฉันกำลังย้ายข้อมูลนี้จาก ELK stack ที่ชื่อไฟล์ถูกใช้ประโยชน์จากข้อมูลเหตุการณ์

ฉันสามารถยืนยันได้ว่า SetEnv ตัวแปรไม่พร้อมใช้งานในรูปแบบบันทึกข้อผิดพลาด การตั้งค่าคงที่ในรูปแบบของบันทึกข้อผิดพลาดต่อโฮสต์เสมือนดูเหมือนว่ากำลังมุ่งหน้าไปทางตันเหมือนกัน เนื่องจากบันทึกข้อผิดพลาดต้องการกำหนดไว้ก่อนหน้านี้ ฉันไม่ได้ลองตั้งค่านั้นใน vhosts จริงๆ

อย่างไรก็ตาม วิธีง่ายๆ วิธีหนึ่งคือการใช้ เจ้าภาพ ค่าจากส่วนหัวของคำขอตามที่อธิบายไว้ที่นี่: Logformat สำหรับการตรวจจับชื่อโฮสต์ที่ถามในสถานการณ์ *.domain.com หรือไม่

มูลค่าไม่เท่ากัน แต่อาจมีประโยชน์มากกว่าในท้ายที่สุดกับไก่ระยะฟรีของฉัน ยังคงสงสัยว่ามีวิธีใช้ประโยชน์จากชื่อไฟล์เป็นมิติโดยใช้ cloudwatch agent/conf